Ни кто там не чего не взламывал.. Просто главбух открыла не то письмо... Было такое уже не раз. Бэкапы делать надо и все будет гуд. И да, антивирь ни один не поможет...
бэкапов мало, их нужно складывать туда, где доступ будет только у проги которая бэкапит, иначе все бэкапы позашифровывает
Не заметил , что шифровщик по сети пашет . Не было такого.
И что? Ему всеравно права на доступ нужны. Откуда у буха права на бэкапы? И вообще, нехрен расшаривать бэкапы. Имхо сервер с бэкапами сам должен лазить по сети и тащить к себе нужные файлы. А не пользователи от своего имени скидывать их. Таким образом этот шифровальщик и не узнает где бэкапы.
И взъебать как следует одмина - тоже, дело чести. КТО дал учётке главбухши прва чуть более редактирования документов Ворда? Что делает база данных этого "паруса" на её компе????
ИМХО, вот этими-то вопросами в расседовании дяденькам из МВД в беззарплатный месяц (или, пока базу не восстановят из бекапов Данунах, какие ещё бекапы ) и надо будет заняться вплотную....
Еще приходят письма от Прокуратуры , Приставов , Налоговой , Росстелекома ... И все содержат жуткое содержание письма. Главное чтобы чудо прочитало письмо!
Ростелеком о такой рассылке предупреждает уже полгода. Неужели тетя не знала?
А Авось???
Все тети , невзъебенно долго работают и считают , что знают все , и нехер им указывать . А когда на жопу садятся , тогда вопли стоны . ТЫЖ ВСЕ МОЖЕШЬ !!!
Ни кто там не чего не взламывал.. Просто главбух открыла не то письмо... Было такое уже не раз. Бэкапы делать надо и все будет гуд. И да, антивирь ни один не поможет...
бэкапов мало, их нужно складывать туда, где доступ будет только у проги которая бэкапит, иначе все бэкапы позашифровывает
Не заметил , что шифровщик по сети пашет . Не было такого.
Есть такие. Которые по шаре внутри активдириктории лазиют, и хуярят все к чему есть доступ на чтение запись исполнение. А если еще общий диск настроен то и там тоже пошифрует.
Встречал раз 5 с ним , были шары , все целые. Хотя не сомневаюсь , что это реально.
В том году 2 раза как раз то в основном и пострадали шары на серваке файловом. Там где есть у юзера добро на изменение то цбилось все а где нет уцелело. После этого я и задумался о создании отдельной папки для каждого сотрудника. Если поймал гавно то убьешь свою работу. Ну и мусорку где жоступ у всех. Так что если подготовится и напреч булки то возможно и не войдет ничего))))))
ДА не взламывали они ничего , тупой бух открыл письмо и все. Наверняка это просто спам рассылка . И адрес попал случайно. Почтовый сервер надо иметь свой , а не известные ресурсы.
Эти вирусы не как спам рассылают, а персонализировано. И в теме пишут что-нибудь по профилю деятельности адресата.
Как спам , работаю с разными конторами , и частниками , всем прилетают и простым юзерам с которых и взять нечего , оформатили и дальше.
Да, вообще-то, я тоже работаю. Нам присылали с темами по роду деятельности, друзьям-предпринимателям с более общими темами, например, "договор такой-то" или сообщение из арбитражного суда.
Бухгалтерам не объяснить! Они все равно будут открывать такие письма.
Я не понимаю почему, ведь обычно в таких письмах ссылки на файлы, и чтобы открыть такой файл нужно, блядь, скачать с какого-нибудь хостинга, распаковать, запустить (!) и установить (наверняка!). Как они их умудряются открывать? А потом такой же человек говорит, что у него интернет не работает.
Ни кто там не чего не взламывал.. Просто главбух открыла не то письмо... Было такое уже не раз. Бэкапы делать надо и все будет гуд. И да, антивирь ни один не поможет...
бэкапов мало, их нужно складывать туда, где доступ будет только у проги которая бэкапит, иначе все бэкапы позашифровывает
1. создаете отдельного юзера с непонятным именем и длинным паролем 2. создаете папку для бекапов, даете права на нее только этому юзеру. 3. запускаете задачу резервного копирования от имени этого юзера. ВСЁ..
все верно, можно обычным виндовым планировщиком из под нужного юзера бэкапить
Вообще на почту вешают механизмы фильтрации, запрещающие, например, исполняемые файлы, архивы, которые не анализируются, а так же доп антивирус. Такие письма либо полностью блокируются, любо доходят без запрещенных вложений - вопрос чисто админский.
Ни кто там не чего не взламывал.. Просто главбух открыла не то письмо... Было такое уже не раз. Бэкапы делать надо и все будет гуд. И да, антивирь ни один не поможет...
бэкапов мало, их нужно складывать туда, где доступ будет только у проги которая бэкапит, иначе все бэкапы позашифровывает
1. создаете отдельного юзера с непонятным именем и длинным паролем 2. создаете папку для бекапов, даете права на нее только этому юзеру. 3. запускаете задачу резервного копирования от имени этого юзера. ВСЁ..
все верно, можно обычным виндовым планировщиком из под нужного юзера бэкапить
Так и делаем в дополнение к теневому копированию..
Вообще на почту вешают механизмы фильтрации, запрещающие, например, исполняемые файлы, архивы, которые не анализируются, а так же доп антивирус. Такие письма либо полностью блокируются, любо доходят без запрещенных вложений - вопрос чисто админский.
Отправлено с мобильного клиента YAPik+
Ссылку подкинь , если есть где почитать. Про фильтрацию
антивирусы против криптолокеров никак помочь не могут, запускаются вполне себе безобидные программы, которые "помогают" пользователю лично зашифровать его информацию
от этого не антивирусы должны помогать, а регулярное резервное копирование
пороть надо только того [дауна], кто это запускает, т.к. нормальный человек при письме от "налоговой" (например) сконцентрируется и посмотрит на адрес или даже позвонит, спросить, а реально ли его напрягают по теме письма.
более того, там мало просто архив открыть и посмотреть, что внутри. надо же ещё жмакнуть по файлу
*** думаете, мало главбухам такой фигни присылают? много. только в совсем интересных случаях они звонят мне, а во всех остальных просто удаляют.
Бэкапы это хорошо. Но Каспер прекрасно настраивается на борьбу с шифровальщиками. Просто админы организаций всякое барахло ставят вместо нормальных антивирусов. Мы на работе когда то тоже словили шифровальщик. Бэкапы спасли ситуацию. Но было принято решение купить Каспера. Работает и бреет эту дрянь на лету. Вот как надо настраивать Каспер: h_t_t_p://support.kaspersky.ru/10905#block1
Стоит каспер и не помогает не хрена. Покупаем уже 3-й год, вот все ловит, а шифровальшиков не видит в упор.
Странно, у нас работает. Вот видео по настройке. h_t_t_p_s://www.youtube.com/watch?v=pwJMXBk8uqM
Ребята, с шифровалами бороццв очень просто, пишем батник для ассоциации и рассылаем всем с пометкой запустить. Лично я так и сделал. Если надо могу завтра тело батника скинуть
походу, главбух бабки про*бал (пропил, проиграл, тупо присвоил и т.д).... электронку мог только знать "свой" человек, т.е те кто с ним общались с помощью почты... ну, допустим, пришел вирус от незнакомца, то откуда энтот незнакомец знал какие папки надо "зашифровать"? ведь, по статье говорится, что зашифровали только зарплатные данные на сотрудников... походу ревизия на носу была.
Бухгалтерам не объяснить! Они все равно будут открывать такие письма.
Я не понимаю почему, ведь обычно в таких письмах ссылки на файлы, и чтобы открыть такой файл нужно, блядь, скачать с какого-нибудь хостинга, распаковать, запустить (!) и установить (наверняка!). Как они их умудряются открывать? А потом такой же человек говорит, что у него интернет не работает.
Обыкновенно ибо батничек с расширением ".bat" весит хуй да ни хуя и во вложении легко умещается а имя придумать можно любое если скрыты в название расширения файлов как пример "бухотчет.xml" а на самом деле бухотчет.xml.bat ну смысл понятен. Не сочтите за рекламу но сервер 10 др веб блокирует такую хуету в 70%случаев проверяли лично на виртуалке....
Это сообщение отредактировал Minzdraw - 19 окт 2016 в 18:51
Ребята, с шифровалами бороццв очень просто, пишем батник для ассоциации и рассылаем всем с пометкой запустить. Лично я так и сделал. Если надо могу завтра тело батника скинуть
И официально становишся . Зловредом . Чего ты этим добиваешся. Достаточно всем в договор найма добавить строчку , что вы несете ответственность за всю информацию с которой работаете , и штрафы лимонные .
Бухгалтерам не объяснить! Они все равно будут открывать такие письма.
Я не понимаю почему, ведь обычно в таких письмах ссылки на файлы, и чтобы открыть такой файл нужно, блядь, скачать с какого-нибудь хостинга, распаковать, запустить (!) и установить (наверняка!). Как они их умудряются открывать? А потом такой же человек говорит, что у него интернет не работает.
Обыкновенно ибо батничек с расширением ".bat" весит хуй да ни хуя и во вложении дегко умещается а имя придумать можно любое если скрыты в название расширения файлов как пример "бухотяет.xml" а на самом деле бухотчет.xml.bat ну смысл понятен. Не сочтите за рекламу но сервер 10 др веб блокирует такую хуету в 70%случаев проверяли лично на виртуалке....
простите, но 70% это очень мало, почти что нет ничего
Бухгалтерам не объяснить! Они все равно будут открывать такие письма.
Я не понимаю почему, ведь обычно в таких письмах ссылки на файлы, и чтобы открыть такой файл нужно, блядь, скачать с какого-нибудь хостинга, распаковать, запустить (!) и установить (наверняка!). Как они их умудряются открывать? А потом такой же человек говорит, что у него интернет не работает.
Обыкновенно ибо батничек с расширением ".bat" весит хуй да ни хуя и во вложении дегко умещается а имя придумать можно любое если скрыты в название расширения файлов как пример "бухотяет.xml" а на самом деле бухотчет.xml.bat ну смысл понятен. Не сочтите за рекламу но сервер 10 др веб блокирует такую хуету в 70%случаев проверяли лично на виртуалке....
простите, но 70% это очень мало, почти что нет ничего
Ну на 100% тебе никто гарантию не даст. Как вариант тем же конторам которые в защиту пишут антивири должны работать)))) и от чего то защищать (намек думаю понятен). А 70% плюс пиздюля планктону + бекапы + поставить галочку что бы было видно какой файл во вложении защищают мой офис уже год. И при получении подозрительного письма все звонят мне и спрашивают или пересылают дабы убедится что они не в гавно вилкой лезут.
Это сообщение отредактировал Minzdraw - 19 окт 2016 в 18:54
Повторюсь, антивирус не помогает против шифровалькиков, хоть платный , хоть бесплатный, т.к. шифровальщик это не вирус, эта легальная программа шифровки данных запускаемая в фоновом режиме
бред.. НО антивирусы реально мало эффективны, только по причине короткого срока жизни шифровальшиков. тоесть когда он окажется в базах антивируса, он успеет выполнить свою работу и собрать денег и уже будут выпущены десятки новых вирусов.
По—моему, вы что то путаете Шифровальщиков всего 5 или 6 видов, новые появляются примерно раз в год Ключи, естественно, генерируются каждый раз разные
Вообще на почту вешают механизмы фильтрации, запрещающие, например, исполняемые файлы, архивы, которые не анализируются, а так же доп антивирус. Такие письма либо полностью блокируются, любо доходят без запрещенных вложений - вопрос чисто админский.
Отправлено с мобильного клиента YAPik+
Ссылку подкинь , если есть где почитать. Про фильтрацию
Если совсем по уму, то гос конторы должны использовать свои почтовые сервера на своем железе. Так вот у софта, реализующий почтовый сервер, зачастую обладают таким функционалом, либо же расширяется за счет другого по. Если совсем плохо, то перед почтовым сервером делается смтп релей, на котором реализована данная фича — например, саязка postfix amavis clamav spamassassin
главбух Управления запустила на компьютер вирус, уничтоживший все файлы, в том числе бухгалтерскую программу "Парус". К файлу с вирусом прилагалась инструкция, как получить программу дешифровки.
Надо было в отдел К эту хрень прислать, может тогда шевелится начнут и найдут этих гондонов-шифровальщиков...
Повторюсь, антивирус не помогает против шифровалькиков, хоть платный , хоть бесплатный, т.к. шифровальщик это не вирус, эта легальная программа шифровки данных запускаемая в фоновом режиме
бред.. НО антивирусы реально мало эффективны, только по причине короткого срока жизни шифровальшиков. тоесть когда он окажется в базах антивируса, он успеет выполнить свою работу и собрать денег и уже будут выпущены десятки новых вирусов.
По—моему, вы что то путаете Шифровальщиков всего 5 или 6 видов, новые появляются примерно раз в год Ключи, естественно, генерируются каждый раз разные
Ну.. Не совсем так, очередной релиз, слегка модифицированный уже не факт что ловится антивирусом.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
Данунах, какие ещё бекапы 
) и надо будет заняться вплотную....
Нам присылали с темами по роду деятельности, друзьям-предпринимателям с более общими темами, например, "договор такой-то" или сообщение из арбитражного суда.
yaplakal.com